COLLECTE DES DONNÉES

Nous collectons des données pour traiter les commandes et améliorer l’expérience utilisateur.

Coordonnées personnelles (nom, prénom, adresse e-mail, numéro de téléphone, adresse postale)

• Pourquoi ? Pour traiter et expédier vos commandes, assurer un suivi client et vous contacter en cas de besoin (modification de commande, remboursement, mise à jour du compte, etc.).
• Base juridique : Ces informations sont nécessaires pour l’exécution de notre contrat de vente.
• Avec qui les partageons-nous ? Uniquement avec nos partenaires logistiques : notre logisticien et les transporteurs (La Poste, Mondial Relay, etc.) pour l’acheminement des colis.

Adresse e-mail (utilisation marketing)

• Pourquoi ? Pour vous informer des actualités de ELAPSIO, des nouveaux produits et des promotions exclusives.
• Base juridique : Consentement de votre part lors de la commande. Vous pouvez vous désinscrire à tout moment via le lien en bas de chaque e-mail.
• Avec qui les partageons-nous ? Aucune tierce partie.

Données bancaires

• Pourquoi ? Pour valider vos commandes.
• Base juridique : Nécessaire à l’exécution du contrat.
• Avec qui les partageons-nous ? Aucune tierce partie. Nous n’y avons pas accès directement, elles sont sécurisées et traitées par notre prestataire de paiement Stipe.

SÉCURITÉ DE VOS DONNÉES

Vos informations personnelles sont protégées et sécurisées par notre hébergeur Hostinger. Hostinger assure la protection et la sécurité des données clients grâce à des mesures robustes, incluant une surveillance des serveurs 24h/24 et 7j/7, une protection pare-feu, des systèmes anti-malware, ainsi que des modules de sécurité avancés tels que mod_security et le renforcement PHP Suhosin. Les données sensibles sont chiffrées à l’aide d’algorithmes de hachage sécurisés, et des sauvegardes régulières sont effectuées pour garantir l’intégrité des données.

De plus, Hostinger est certifié ISO/IEC 27001:2017 et respecte le règlement général sur la protection des données (RGPD), avec des analyses de vulnérabilités en continu, des tests de pénétration, et l’application des bonnes pratiques de codage sécurisé selon les recommandations de l’OWASP.

L’accès aux données est strictement limité aux personnes habilitées.
En cas de violation de données, ELAPSIO s’engage à notifier la CNIL dans un délai de 72 heures, conformément à l’article 33 du RGPD.

CONSERVATION DES DONNÉES

La durée de conservation des données varie en fonction de leur nature :

• Données relatives aux commandes et factures : 10 ans (article L. 123-22 du Code de commerce).
• Données clients (compte utilisateur, historique d’achats, etc.) : 3 ans après la dernière interaction (recommandation CNIL).
• Données prospects (utilisateurs n’ayant jamais acheté) : 3 ans après le dernier contact.
• Données liées aux réclamations et contentieux : 5 ans après la dernière interaction (article 2224 du Code civil).
• Données de connexion et logs (adresses IP, connexions) : 1 an (article R. 10-13 du Code des postes et des communications électroniques).
• Consentement à la prospection commerciale (emails promotionnels, newsletters) : 6 ans (recommandation CNIL).
• Cookies et traceurs : 13 mois maximum après consentement (directive CNIL).

Au-delà des durées mentionnées, les données sont supprimées ou anonymisées.

DROITS DES UTILISATEURS         

Vous disposez des droits suivants concernant vos données personnelles :

• Accès : Demander une copie des données que nous détenons sur vous.
• Rectification : Modifier ou mettre à jour vos informations.
• Suppression : Supprimer vos données (sous réserve des obligations légales de conservation).
• Opposition : Refuser l’utilisation de vos données pour certaines finalités.
• Portabilité : Récupérer vos données dans un format lisible ou demander leur transfert à un autre prestataire.

Nous nous engageons à répondre à toute demande dans un délai de 30 jours, conformément à l’article 12 du RGPD.

FORMULAIRE DE CONTACT POUR L’EXERCICE DES DROITS RGPD

Formulaire de contact RGPD.

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

Nom *

Prénom

Nom

E-mail *

Demande Nom détaillé

Demande *Choisissez votre type de demandeAccèsRectificationSuppressionOppositionPortabilitéLimitation du traitement

Message détaillé *

Envoyer

TRANSFERTS HORS UNION EUROPÉENNE

Nous nous assurons que vos données restent hébergées en France ou dans l’UE. Toutefois, certains sous-traitants (ex : Google, Facebook) peuvent transférer des données en dehors de l’UE. Dans ce cas, ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne ou tout autre mécanisme conforme au RGPD.

RESPONSABILITÉ DES SOUS-TRAITANTS

Nos sous-traitants s’engagent à respecter le RGPD et à garantir un niveau de sécurité adéquat pour protéger vos données. Ils ne peuvent traiter vos données que dans le cadre strict de l’exécution de leurs services et conformément à nos instructions contractuelles.